崗位職責:
接受7×24小時輪班值守;備較強邏輯分析能力和文檔編寫能力。
1. 風險監(jiān)測
負責網(wǎng)絡(luò)安全態(tài)勢感知平臺的建設(shè)和運營,實時監(jiān)測網(wǎng)絡(luò)安全風險。對網(wǎng)絡(luò)流量、安全日志、系統(tǒng)日志等進行分析,及時發(fā)現(xiàn)和處置安全威脅。跟蹤分析最新的網(wǎng)絡(luò)安全漏洞和攻擊趨勢,制定相應(yīng)的防護策略。
2. 全審計
定期對信息系統(tǒng)進行安全審計,評估系統(tǒng)安全狀況,發(fā)現(xiàn)安全隱患。
對安全策略、安全配置、安全操作等進行審計,確保其符合安全要求。
編寫安全審計報告,提出整改建議,并跟蹤整改落實情況。
3. 其他
參與網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng),協(xié)助進行安全事件調(diào)查和處置。
崗位要求:
(一)基礎(chǔ)要求
1. 學歷與工作經(jīng)驗(硬性條件)
專科及以上學歷,計算機科學、網(wǎng)絡(luò)安全、信息安全、通信工程等相關(guān)專業(yè)優(yōu)先; 且有3年及以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗。
2. 行業(yè)認證
需持有CISP相關(guān)證書,若無CISP證書,需滿足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一項認證。
(二)專業(yè)技能及基礎(chǔ)能力要求
1. 熟悉OWASP Top 10漏洞原理及防御方案,具備對常見網(wǎng)絡(luò)攻擊流量的研判分析的能力。
2. 熟練使用態(tài)勢感知、主機EDR、終端安全等安全監(jiān)測與防護設(shè)備。
3. 具有良好的溝通能力與團隊協(xié)作能力,具有較強的文檔編輯能力。